Definire i trattamenti del rischio

È possibile definire le relazioni tra gli obiettivi nell'applicazione Progetti e i rischi strategici nell'applicazione Strategia per aggregare e monitorare i risultati di assurance e testing associati ai rischi operativi e ai controlli.

Prima di iniziare

Prima di poter definire le relazioni tra i rischi strategici nell'applicazione Strategia e gli obiettivi nell'applicazione Progetti e sviluppare una dashboard dei rischi e dei risultati del progetto, è necessario completare alcune attività in Strategia e Progetti.

Strategia

Aggiungere rischi al profilo del rischio della società.

Progetti

  1. Creare un progetto e/o un framework.
  2. Definire gli obiettivi, i rischi e i controlli nei progetti e/o framework.
  3. Eseguire procedure, guide dettagliate e test e identificare le issue.
Consiglio

Spesso è più facile collegare i rischi agli obiettivi del framework piuttosto che agli obiettivi del progetto. L'applicazione Strategia può tenere conto delle issue che si creano negli obiettivi del progetto, poiché gli obiettivi del progetto sono collegati agli obiettivi del framework. Per ottenere maggiori dettagli, consultare la sezione seguente: Come funziona.

Come funziona

È possibile collegare un rischio strategico nell'applicazione Strategia con uno o più obiettivi provenienti da progetti e framework nell'applicazione Progetti. Una volta effettuato il collegamento, è possibile monitorare i risultati del testing e l'assurance associati ai rischi operativi e ai controlli per sviluppare una dashboard dei rischi e dei risultati del progetto.

Il collegamento aiuta a garantire una copertura completa di tutti i rischi operativi identificati durante le valutazioni annuali dei rischi e consente di determinare l'efficacia della società nel mitigare i rischi.

Collegare gli obiettivi del framework con gli obiettivi del progetto

Nell'applicazione Progetti è possibile definire le relazioni tra framework e progetti. I framework possono contenere obiettivi collegati a più progetti.

Nell'applicazione Strategia, se si collega un obiettivo di progetto a un rischio strategico, si stanno aggregando informazioni provenienti da un singolo progetto. Se si collega un obiettivo di framework a un rischio strategico, in genere si aggregano informazioni provenienti da più progetti.

Rischio strategico collegato all'obiettivo di progetto

Rischio strategico collegato all'obiettivo di framework

Alcune issue non vengono inserite in Strategia.

Non tutte le issue create nei progetti figlio vengono inseriti in Strategia. Per garantire che una issue venga visualizzata nell'applicazione Strategia:

  • Creare la issue all'interno di un obiettivo collegato. Le issue create al di fuori di un obiettivo collegato non vengono inseriti nell'applicazione Strategia.
  • Pubblicare la issue.

Per ottenere indicazioni sul modo migliore per impostare le issue, consultare Registrare le issue.

Collegare le restrizioni

  • Collegare le opzioni: è possibile collegare i rischi strategici solo all'obiettivo del framework principale o agli obiettivi del progetto figlio, non a entrambi.
  • Collegare un obiettivo di framework: se in precedenza è stato collegato un obiettivo di progetto associato a un obiettivo di framework e si sceglie di collegare invece l'obiettivo di framework, allora l'obiettivo di framework viene collegato al rischio strategico.
    Attenzione

    In questo scenario, il collegamento all'obiettivo di progetto e a tutti i valori di trattamento associati inseriti come parte della valutazione del rischio residuo viene rimosso in modo permanente.

  • Collegare un obiettivo di progetto: se in precedenza è stato collegato un obiettivo di framework associato a un obiettivo di progetto, non è possibile selezionare l'obiettivo di progetto (è già stato preso in considerazione poiché è associato all'obiettivo di framework).

Esempio

Definire i trattamenti del rischio

Scenario

Hai identificato il seguente rischio strategico nella tua organizzazione:

Fallimento dei fornitori di terze parti chiave Le terze parti forniscono componenti chiave dell'infrastruttura finanziaria del nostro business, che includono tecnologia, prodotti e servizi. Qualsiasi cambiamento in queste terze parti o qualsiasi fallimento nel gestire i livelli di attività attuali o più elevati potrebbero influenzare negativamente la nostra capacità di fornire prodotti e servizi ai clienti e compromettere il nostro business.

Hai anche una serie di obiettivi di controllo che verranno utilizzati per mitigare questo rischio:

  • Selezione e acquisizione
  • Rischio, Conformità e Gestione della fattibilità
  • Monitoraggio della performance
  • Gestione della relazione
  • Transizione e rinnovamento
  • On-boarding di successo dei nuovi clienti
  • Identifica

Processo

Aggiungi il rischio strategico in Strategia e crea gli obiettivi di controllo in Progetti. Poi, utilizzando Strategia, collega gli obiettivi di controllo al rischio strategico.

Risultato

Viene definita una relazione tra il rischio strategico e gli obiettivi di controllo collegati, consentendoti di monitorare i risultati di assurance e testing e di valutare il rischio residuo:

Autorizzazioni

Solo gli amministratori di strategia e i dirigenti di supervisione possono definire il trattamento del rischio.

Passaggi

Per prima cosa, passare alla scheda Trattamento.

  1. Aprire l'applicazione Strategia.
  2. Eseguire una delle seguenti operazioni: 
    • Nel Profilo del rischio, fare clic sul rischio che si desidera aprire.
    • Selezionare Heatmap > Heatmap della strategia, fare clic su una bolla, quindi sul rischio appropriato elencato in Rischi associati.
    • Selezionare Heatmap > Heatmap del rischio, passare il cursore sopra un rischio in elenco e fare clic su Valuta questo rischio.
  3. Fare clic sulla scheda Trattamento.

Successivamente, collegare il rischio strategico agli obiettivi

  1. Fare clic su Collega trattamento Si apre la schermata Definisci il trattamento del rischio.
  2. Facoltativo. Cercare progetti o framework per nome. I risultati vengono filtrati automaticamente durante la digitazione.
  3. Selezionare gli obiettivi appropriati da ciascun progetto e/o framework:

    Nota

    Per selezionare gli obiettivi, è necessario che il proprio ruolo consenta di visualizzare gli obiettivi nel progetto o nel framework. Per ottenere ulteriori informazioni sui ruoli in Progetti, consultare Accesso utente e amministratore a Progetti.

    1. Fare clic sulla freccia laterale per visualizzare un elenco di obiettivi nel progetto o framework.
    2. Selezionare gli obiettivi che si desidera collegare al rischio strategico oppure selezionare il progetto o framework per collegare tutti gli obiettivi.

      Per maggiori informazioni, consultare Collegare gli obiettivi del framework con gli obiettivi del progetto.

    3. Facoltativo. Per visualizzare un obiettivo in Progetti, fare clic su Visualizza accanto all'obiettivo appropriato.
  4. Fare clic su Collega n. trattamenti.

    Risultato Viene visualizzata la valutazione del rischio residuo, che consente di specificare una percentuale di trattamento per definire in che misura il trattamento riduce il rischio inerente. Per maggiori informazioni, consultare Valutare il rischio residuo.

  5. Facoltativo. Per modificare i collegamenti tra il rischio strategico e gli obiettivi, fare clic su Modifica i link di trattamento e apportare le modifiche necessarie.
    Attenzione

    Se si rimuove un collegamento a un obiettivo, tutti i valori di trattamento associati inseriti come parte della valutazione del rischio residuo vengono rimossi in modo permanente.

  6. Nell'angolo in alto a destra, fare clic su Esci .

E terzo, tracciare le aree di trattamento

  1. Eseguire una delle seguenti operazioni: 
    • Nel Profilo del rischio, fare clic sul rischio che si desidera aprire.
    • Selezionare Heatmap > Heatmap della strategia, fare clic su una bolla, quindi sul rischio appropriato elencato in Rischi associati.
    • Selezionare Heatmap > Heatmap del rischio, passare il cursore sopra un rischio in elenco e fare clic su Valuta questo rischio.
  2. Fare clic sulla scheda Assurance.
  3. Visualizzare le informazioni seguenti e gare clic sulla per chiudere la finestra:
    Nota

    Le informazioni sulla scheda Assurance vengono aggregate da Progetti. Per maggiori informazioni, consultare Guida introduttiva all'assurance per il rischio

    Monitorare le informazioniDescrizioneOsservazioni

    Assurance generale

    Consente di visualizzare il valore di assurance aggregato in tutte le aree di trattamento.

    Calcolo:

    Punteggio totale di rischio inerente operazionale - Punteggio totale di rischio residuo operazionale/Punteggio totale di rischio inerente operazionale
    Punteggio di rischio inerente operazionaleConsente di visualizzare il punteggio di rischio inerente aggregato in tutte le aree di trattamento.

    Calcolo:

    SOMMA (Punteggi di rischio inerente per i rischi operazionali associati agli obiettivi collegati)
    Punteggio di rischio residuo operazionaleConsente di visualizzare il punteggio di rischio residuo aggregato in tutte le aree di trattamento.

    Calcolo:

    SOMMA (Punteggi di rischio residuo per i rischi operazionali associati agli obiettivi collegati)
    RisultatiConsente di visualizzare i risultati di testing aggregati aggregato in tutte le aree di trattamento.

    I risultati vengono visualizzati in un grafico a barre sovrapposte che include il numero di:

    • controlli superati
    • controlli non riusciti
    • controlli non testati

    Se si passa il mouse su una barra particolare, viene visualizzato il conteggio dei controlli. L'asse x viene aggiornato dinamicamente per ciascun rischio in base al conteggio dei controlli in tutte le aree di trattamento.

    Aree di trattamentoConsente di visualizzare i trattamenti associati al rischio.

    Per ciascuna area di trattamento vengono visualizzate le seguenti metriche:

    • assurance
    • numero di controlli superati
    • numero di controlli non riusciti
    • numero di controlli non testati

    È possibile visualizzare ogni trattamento in Progetti facendo clic su Visualizza accanto al trattamento appropriato.

    Framework di framework che sono stati collegati al rischio come trattamento sono allegati con (Framework).

    Impatto economicoConsente di visualizzare l'impatto su costi del rischio in dollari.Il valore Impatto sui costi deriva dalle issue pubblicate in Progetti che hanno un valore specificato nel campo Impatto sui costi.
    TransazioniConsente di visualizzare il numero di transazioni associate al rischio.Il valore Transazioni deriva dalle procedure di esecuzione, dalle guide dettagliate e dai test in Progetti che hanno prove collegate e issue pubblicate associate con le prove.
    Issue TendenzeConsente di visualizzare un riepilogo mensile delle issue Totali, Nuove e Rimediate associate con il rischio.È possibile fare clic sul tipo di issue nella legenda del grafico per mostrare o nascondere particolari tipi di issue nel grafico.
    Issue Consente di visualizzare ogni issue identificata associata al rischio.

    È possibile fare clic sulla freccia per visualizzare informazioni dettagliate su ciascuna issue. Nella vista estesa, è possibile fare clic su Visualizza in Progetti per visualizzare i dettagli della issue.

    Issue vengono ordinate in ordine alfabetico in base alla severità.